DSGVO als Wettbewerbsnachteil?


Komplexität: Unternehmensidentität, DSGVO-Compliance und Datenschutz
Warum die Verordnung im Gegenteil eine große Chance ist



Ein Statement von Volker Sommer, Area VP DACH and EE bei SailPoint

Wie eine kürzlich erschienene Studie des Instituts der deutschen Wirtschaft (IW) offenbarte, klagen rund ein Drittel der deutschen Unternehmen über Wettbewerbsnachteile im Rahmen der im Mai 2018 in Kraft getretenen EU-DSGVO. Die Hürden sehen sie vor allem in Bezug auf die Konkurrenz mit internationalen Betrieben, die sich außerhalb der EU nicht an die Verordnung halten müssen. Für die Erhebung wurden insgesamt 862 Firmen verschiedener Branchen befragt. Besonders Betriebe aus dem Bereich Industrie (87 Prozent) sehen laut der Umfrage kaum Wettbewerbsvorteile. Auch gaben 86 Prozent der Dienstleistungsunternehmen an, dass die DSGVO "eher nicht vorteilhaft" sei.

Konkrete Wettbewerbsvorteile sehen unter den befragten Industrie- und Dienstleistungsbetrieben nur 5 Prozent – die Begründung für die positive Einstellung ist hier, dass man sich aufgrund eines hohen Datenschutzniveaus einen Kundenzuwachs erhoffe. Befragt nach den konkreten Nachteilen der Richtlinie, gaben Firmen vor allem den hohen Aufwand bezüglich der Umsetzung und Einhaltung an. Auch wurde kritisiert, dass die DSGVO zum Teil strengere Regelungen als das Bundesdatenschutzgesetz beinhalte. Beispielsweise müssen Verantwortliche aus dem Bereich Marketing seit Einführung der Verordnung explizit die Einwilligung der Kunden einholen, wenn es um personalisierte Werbemaßnahmen geht. Ein weiterer Nachteil ist laut den Unternehmen die Angst vor unverhältnismäßig hohen Bußgeldern bei einem Verstoß.

Die Tatsache, dass deutsche Firmen die EU-DSGVO eher als Hindernis in ihrer geschäftlichen Tätigkeit und als konkreten Wettbewerbsnachteil sehen, ist bedauerlich – überrascht aber angesichts der negativen Schlagzeilen rund um Rekordbußgelder im Millionenbereich nicht. Auch erscheint die Aufrechterhaltung der Compliance in der medialen Berichterstattung oft als unlösbare Mammutaufgabe. Hier gilt es, besonnen zu bleiben und sich der Tatsachen bewusst zu werden. Fakt ist: Die Verordnung ist sehr komplex und es bedarf einer guten Strategie, um alle Punkte abzudecken. Die gute Nachricht ist allerdings, dass es technische Lösungen gibt, die Betriebe bei dieser Aufgabe kontinuierlich unterstützen. Die Komplexität, die mit Unternehmensidentität, DSGVO-Compliance und Datenschutz verbunden ist, bedeutet, dass der effektivste Weg darin besteht, so viele Identitäts- und Zugriffsverwaltungstools sowie Sicherheitsauditprozesse wie möglich zu automatisieren.

Denn Automatisierung ist unerlässlich, wenn Prozesse regelmäßig wiederholt werden müssen und Reaktionen in Echtzeit erfolgen sollen. Schließlich besagt ein wichtiger Punkt der Richtlinie, dass Verstöße sofort erkannt und behoben werden müssen – Betriebe haben nur maximal 72 Stunden nach Bekanntwerden eines Vorfalls Zeit, um einen Datenverstoß im Zusammenhang mit Kundeninformationen zu melden. Weiterhin müssen Einzelpersonen in dieser Zeit benachrichtigt werden, wenn nachteilige Auswirkungen festgestellt werden.

Dies ist nur ein Beispiel, warum es – im Rahmen der DSGVO, aber auch allgemein – unerlässlich ist, Sicherheitslücken im Unternehmen sofort zu erkennen und zu schließen. Insgesamt sollten deutsche Betriebe die Verordnung als Chance sehen, ihr Sicherheitsniveau konstant auf einem hohen Stand zu halten – dies hat unschätzbare Vorteile, denn somit sind Betriebe nicht nur im Bereich Datenschutz, sondern auch in Hinblick auf die IT-Sicherheit bestens geschützt. Auf diese Weise können Firmen die Risiken rund um Datenpannen und Angriffen auf die IT-Infrastruktur – und somit hohen Bußgeldern und massivem Imageverlust – effektiv begegnen und sich auf ihr Tagesgeschäft konzentrieren. (SailPoint: ra)

eingetragen: 20.02.20
Newsletterlauf: 24.04.20

SailPoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

  • E-Invoicing entscheidender Erfolgsfaktor

    Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.

  • Kapitalmarktzugang für Unternehmen

    Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.

  • Compliance, Kryptowährungen & ESG-Daten

    Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen